ผู้ร่วมก่อตั้ง Webaverse เผยถูกแฮ็ค crypto จาก Trust Wallet กว่า 134 ล้านบาท ระหว่างการเจรจาธุรกิจกับนักต้มตุ๋นสองคนที่อ้างว่าเป็นนักลงทุน
จากการเปิดเผยของ cointelegraph ระบุถึง Ahad Shams ผู้ร่วมก่อตั้ง “Webaverse” ซึ่งเป็น Web3 metaverse game engine ได้ออกมาเปิดเผยว่าพวกเขาตกเป็นเหยื่อของการแฮ็ค crypto มูลค่า 4 ล้านดอลลาร์ หรือประมาณ 134 ล้านบาท จากอัตราแลกเปลี่ยนล่าสุด โดยเหตุการณ์ดังกล่าวเกิดขึ้นหลังจากเขาได้พบกับนักต้มตุ๋น ที่สวมรอยเป็นนักลงทุนในล็อบบี้ของโรงแรมในกรุงโรม ประเทศอิตาลี
อย่างไรก็ดีแง่มุมที่แปลกประหลาดของเรื่องราวตามที่ Ahad Shams ผู้ร่วมก่อตั้ง Webaverse กล่าวว่า crypto ถูกขโมยจาก Trust Wallet ที่เพิ่งตั้งค่าใหม่ และการแฮ็กเกิดขึ้นระหว่างการประชุมบล็อกเชน
นอกจากนี้เขาอ้างว่า หัวขโมยอาจมองไม่เห็นรหัสส่วนตัว และเขาไม่ได้เชื่อมต่อกับเครือข่าย WiFi สาธารณะในขณะนั้น ซึ่ง Ahad Shams เชื่อว่าการแฮ็กนั้นสามารถเข้าถึงได้ในขณะที่ถ่ายรูปยอดเงินในกระเป๋าเงิน
ทั้งนี้ จดหมายดังกล่าวซึ่งถูกแชร์บนทวิตเตอร์เมื่อวันที่ 7 ก.พ. มีข้อความจาก Webaverse และ Shams อธิบายว่าพวกเขาได้พบกับชายคนหนึ่งชื่อ “Mr. Safra” ในวันที่ 26 พฤศจิกายน หลังจากการหารือกันหลายสัปดาห์เกี่ยวกับเงินทุนที่เป็นไปได้
“เราติดต่อกับนาย Safra’ ทางอีเมลและวิดีโอคอล และเขาอธิบายว่าเขาต้องการลงทุนในบริษัท Web3 ที่น่าตื่นเต้น” Shams อธิบาย
"ผมเคยถูกหลอกลวงโดยผู้คนใน crypto มาก่อน ดังนั้นเขาจึงรวบรวม ID ของเราสำหรับ KYC และกำหนดเป็นเงื่อนไขสำคัญ ซึ่งการที่เราบินไปกรุงโรมเพื่อพบเขา เพราะการพบแบบเผชิญหน้าเป็นการยืนยันความบริสุทธิใจ และสิ่งสำคัญเพื่อความ 'สบายใจ' กับคนที่เราต่างก็ทำธุรกิจด้วย” “Ahad Shams กล่าวเสริม
ทั้งนี้ แม้ว่าจะฟังดูเหลือเชื่อในตอนแรกที่ Ahad Shams ตกลงที่จะพบกับ Safra” และ “นายธนาคาร” ของเขาด้วยตนเองที่ล็อบบี้โรงแรมในกรุงโรม ที่ซึ่ง Ahad Shams ต้องแสดง “หลักฐานการเงิน” ของโครงการ ซึ่ง “Mr. Safra” อ้างว่าเขามีความจำเป็นต้องตรวจสอบก่อนที่จะเริ่มดำเนินการด้านเอกสารในการทำธุรกิจร่วมกัน
“แม้ว่าเราจะตกลงอย่างไม่เต็มใจนักกับการยืนยันหลักฐานด้วยสินทรัพย์ใน Trust Wallet แต่เราได้สร้างบัญชี Trust Wallet ใหม่ที่บ้าน โดยใช้อุปกรณ์ที่เราไม่ได้ใช้เพื่อโต้ตอบกับพวกเขาเป็นหลัก ความคิดของเราคือหากไม่มีกุญแจส่วนตัวหรือวลีเริ่มต้น เงินก็จะปลอดภัยอยู่ดี” Ahad Shams กล่าว
“ตอนที่เราพบกัน เรานั่งตรงข้าม ซึ่งมีผู้ชายอีก 3 คน และโอนเงินจำนวน 4 ล้าน USDC เข้าใน Trust Wallet โดย ‘Mr Safra’ ได้ขอดูยอดคงเหลือในแอป Trust Wallet และหยิบโทรศัพท์ออกมาเพื่อ ‘ถ่ายรูป’” ซึ่ง Ahad Shams อธิบายว่าเขาไดเ้แสดงหน้าจอที่ระบุยอดเงินให้ดู ซึ่งคิดว่าไม่เป็นไรเพราะไม่มีการเปิดเผยกุญแจส่วนตัวให้ “นาย ซาฟรา” รับรู้
แต่ในเวลาต่อมาเมื่อ “นาย. Safra” ก้าวออกจากห้องประชุม เพื่อปรึกษาเพื่อนร่วมงานด้านการธนาคารของเขา เขาก็หายได้และไม่กลับเข้ามาอีกเลย จากนั้น Ahad Shams ก็รู้สึกกังวลและสงสัยจึงได้ตรวจสอบพบว่าเงินของเขาหายไปจากกระเป๋าแล้ว
“เราไม่เคยเห็นเขาอีกเลย ไม่กี่นาทีต่อมาเงินก็หายออกไปจากกระเป๋าสตางค์”
เกือบจะในทันทีหลังจากนั้น Ahad Shams ได้แจ้งความเรื่องของการแฮกดังกล่าวไปที่สถานีตำรวจท้องถิ่นในกรุงโรม และยื่นแบบฟอร์มการร้องเรียนอาชญากรรมทางอินเทอร์เน็ต (IC3) ต่อสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกาในอีกไม่กี่วันต่อมา
Ahad Shams กล่าวว่าเขายังไม่รู้ว่า Safra และทีมงานหลอกลวงของเขา กระทำการแสวงหาประโยชน์ที่เกี่ยวเนื่องในด้านอื่นอีกหรือไม่ “การอัปเดตระหว่างกาล จากการสืบสวนที่กำลังดำเนินอยู่ คือเรายังไม่สามารถระบุเป้าประสงค์การโจมตีได้อย่างมั่นใจ ซึ่งผู้สอบสวนได้ตรวจสอบหลักฐานที่มีอยู่ และทำการสัมภาษณ์บุคคลที่เกี่ยวข้องเป็นระยะเวลานาน แต่จำเป็นต้องมีข้อมูลทางเทคนิคเพิ่มเติม เพื่อให้พวกเขาได้ข้อสรุปอย่างมั่นใจ โดยเฉพาะอย่างยิ่ง เราต้องการข้อมูลเพิ่มเติมจาก Trust Wallet เกี่ยวกับกิจกรรมในกระเป๋าเงินที่ถูกขโมยออก เพื่อให้ได้ข้อสรุปทางเทคนิค และเรากำลังดำเนินการติดตามเพื่อบันทึกธุรกรรมของพวกเขาในเครือข่ายบล็อกเชน ซึ่งสิ่งนี้น่าจะทำให้เราเห็นภาพที่ดีขึ้นว่าสิ่งนี้เกิดขึ้นได้อย่างไร” เขากล่าวเสริม
ผู้ร่วมก่อตั้ง Webaverse เชื่อว่าการแสวงประโยชน์นั้นดำเนินการในลักษณะเดียวกันกับเรื่องราวการหลอกลวง NFT จากกรณีที่เกิดขึ้นกับ Jacob Riglin ผู้ประกอบการ NFT เมื่อวันที่ 21 กรกฎาคม 2021 ซึ่ง Riglin อธิบายว่าเขาได้พบกับพันธมิตรทางธุรกิจที่มีศักยภาพทางการเงินและมีความสนใจร่วมทุนในบาร์เซโลนา ซึ่งเขาได้พิสูจน์ให้เห็นว่าเขามีเงินเพียงพอในแล็ปท็อป และจากนั้นภายใน 30 ถึง 40 นาที เงินก็หายไปอย่างปริศนาจากกระเป๋าเงินของเขา
นอกจากนี้ Ahad Shams ยังตั้งข้อสังเกตุอีกว่าการทำธุรกรรมบน Ethereum ซึ่ง Trust Wallet ของเขาน่าจะ “แบ่งออกเป็น 6 ธุรกรรมและส่งไปยังที่อยู่ของกระเป๋าใหม่ทั้ง 6 แห่งอย่างรวดเร็ว ซึ่งไม่มีกิจกรรมใดเกิดขึ้นมาก่อน”
มูลค่า 4 ล้านดอลลาร์ของ USDC ถูกแปลงเป็นเหรียญ ETH เกือบทั้งหมด และบางส่วนเปลี่ยนเป็น wrapped-Bitcoin หรือ wBTC และ USDT (Tether)
Ahad Shams ยอมรับว่า "เหตุการณ์ที่เกิดขึ้นนี้ทำให้เขาจิตตก และวิตกกังวลอย่างมาก" ซึ่งการแฮ็กเกอร์ที่เกิดขึ้นกว่า 4 ล้านดอลลาร์นั้น "เป็นหายนะด้านระบบรักษาความปลอดภัยไซเบอร์อย่างไม่ต้องสงสัย"
อย่างไรก็ตาม เขาย้ำว่าโจมตีเพื่อจารกรรมสินทรัพย์กว่า 4 ล้านดอลลาร์และการสืบสวนที่รอดำเนินการจะไม่ส่งผลกระทบต่อคำมั่นสัญญาและแผนระยะสั้นของบริษัท
“เรามีเงินทุนสำรองเพียงพอสำหรับ 12-16 เดือนตามการคาดการณ์ปัจจุบันของเรา และเรากำลังดำเนินการอย่างดีเพื่อให้การดำเนินงานของเราเป็นไปตามแผน”
a crypto scam stole 4m by just taking a photo of a trust wallet screen, with no seed phrases or any private info on sight pic.twitter.com/yOQGbReF1I— 0xngmi (aggregatoor arc) (@0xngmi) February 6, 2023
